<message> の要素 <netTcpBinding><message> element of <netTcpBinding>

で構成されるエンドポイントのメッセージレベルのセキュリティ要件の種類を定義し <netTcpBinding> ます。Defines the type of message-level security requirements for an endpoint configured with the <netTcpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <message>

構文Syntax

<message algorithmSuite="System.Servicemodel.Security.SecurityAlgorithmsuite"
         clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />

属性および要素Attributes and Elements

以降のセクションでは、属性、子要素、および親要素について説明します。The following sections describe attributes, child elements, and parent elements.

属性Attributes

属性Attribute [説明]Description
algorithmSuite メッセージの暗号化とキー ラップ アルゴリズムを設定します。Sets the message encryption and key-wrap algorithms. アルゴリズムとキー サイズは、SecurityAlgorithmSuite クラスにより決まります。The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. これらのアルゴリズムは、セキュリティ ポリシー言語 (WS-SecurityPolicy) 仕様で指定されたアルゴリズムにマップされます。These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification.

次の表に、使用可能な値を示します。Possible values are shown in the following table. 既定値は Basic256 です。The default value is Basic256.

サービス バインディングで指定されている algorithmSuite 値が既定値と異なると、Svcutil.exe を使用して構成ファイルを生成したときにファイルが正しく生成されません。この場合は、構成ファイルを手動で編集して、この属性を適切な値に設定する必要があります。If the service binding specifies an algorithmSuite value that is not equal to the default, and you generate the configuration file using Svcutil.exe, then it is not generated correctly, and you must manually edit the configuration file to set this attribute to the desired value.
clientCredentialType メッセージ ベースのセキュリティを使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。Specifies the type of credential to be used when performing client authentication using Message-based security. 次の表に、使用可能な値を示します。Possible values are shown in the following table. 既定値は UserName です。The default value is UserName. この属性は MessageCredentialType 型です。This attribute is of type MessageCredentialType.

algorithmSuite 属性algorithmSuite Attribute

Value [説明]Description
Basic128Basic128 Aes128 暗号化を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap.
Basic192Basic192 Aes192 暗号化を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Basic256 Aes256 暗号化を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Rsa15Basic256Rsa15 メッセージの暗号化には Aes256 を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa15 を使用します。Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic192Rsa15Basic192Rsa15 メッセージの暗号化には Aes192 を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa15 を使用します。Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesTripleDes TripleDes 暗号化を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic128Rsa15Basic128Rsa15 メッセージの暗号化には Aes128 を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa15 を使用します。Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesRsa15TripleDesRsa15 TripleDes 暗号化を使用し、メッセージ ダイジェストには Sha1 を、キー ラップには Rsa15 を使用します。Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic128Sha256Basic128Sha256 メッセージの暗号化には Aes256 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic192Sha256Basic192Sha256 メッセージの暗号化には Aes192 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic256Sha256Basic256Sha256 メッセージの暗号化には Aes256 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
TripleDesSha256TripleDesSha256 メッセージの暗号化には TripleDes を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa-oaep-mgf1p を使用します。Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic128Sha256Rsa15Basic128Sha256Rsa15 メッセージの暗号化には Aes128 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa15 を使用します。Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic192Sha256Rsa15Basic192Sha256Rsa15 メッセージの暗号化には Aes192 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa15 を使用します。Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic256Sha256Rsa15Basic256Sha256Rsa15 メッセージの暗号化には Aes256 を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa15 を使用します。Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
TripleDesSha256Rsa15TripleDesSha256Rsa15 メッセージの暗号化には TripleDes を使用し、メッセージ ダイジェストには Sha256 を、キー ラップには Rsa15 を使用します。Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap.

clientCredentialType 属性clientCredentialType Attribute

Value 説明Description
NoneNone サービスが匿名クライアントと対話できるようになります。This allows the service to interact with anonymous clients. サービス側では、サービスがクライアントの資格情報を必要としないことを示しています。On the service, this indicates that the service does not require any client credential. クライアント側では、クライアントがクライアントの資格情報を提示しないことを示しています。On the client, this indicates that the client does not provide any client credential.
WindowsWindows SOAP 交換を、Windows 資格情報の認証されたコンテキストで行うことが可能になります。Allows the SOAP exchanges to be under the authenticated context of a Windows credential.
UserNameUserName サービスが、UserName 資格情報を使用したクライアントの認証を要求できるようにします。Allows the service to require that the client be authenticated using a UserName credential. WCF では、パスワード ダイジェストの送信や、パスワードを使用したキーの派生およびこうしたキーの使用がサポートされません。これはメッセージのセキュリティを確保するためです。WCF does not support sending a password digest or deriving keys using password and using such keys for message security. そのため、ユーザー名の資格情報を使用する場合、WCF はトランスポートがセキュリティで保護されることを強制します。As such, WCF enforces that the transport is secured when using UserName credentials. この資格情報モードは、negotiateServiceCredential 属性に基づいて、同時実行可能な交換か、同時実行できないネゴシエーションのいずれかになります。This credential mode results in either an interoperable exchange or a non-interoperable negotiation based on the negotiateServiceCredential attribute.
CertificateCertificate 証明書を使用したクライアントの認証を、サービスで要求することが可能になります。Allows the service to require that the client be authenticated using a certificate. メッセージ セキュリティ モードが使用され、negotiateServiceCredential 属性が false に設定されている場合、クライアントにサービス証明書を準備する必要があります。If message security mode is used and the negotiateServiceCredential attribute is set to false, the client must be provisioned with the service certificate.
IssuedTokenIssuedToken 通常はセキュリティ トークン サービス (STS) により発行されるカスタム トークンを指定します。Specifies a custom token, usually issued by a Security Token Service (STS).

子要素Child Elements

NoneNone

親要素Parent Elements

要素Element 説明Description
<security> NetTcpBindingElementのセキュリティ機能を定義します。Defines the security capabilities for the NetTcpBindingElement.

解説Remarks

メッセージは、SOAP メッセージの整合性と機密性を確保し、通信ピアの相互認証を行うために、メッセージ レベルのセキュリティを使用します。Message uses message-level security for the integrity and confidentiality of the SOAP message, and for mutual authentication of the communication peers. バインディング上でこのセキュリティ モードが選択された場合、チャネル スタックは、メッセージ セキュリティ バインド要素を使用して構成され、SOAP メッセージは WS-Security* 標準に従って保護されます。If this security mode is selected on a binding, the channel stack is configured with message security binding elements and the SOAP messages are secured in compliance with WS-Security* standards.

関連項目See also